- https://www.techspot.com/news/95870-peter-eckersley-tech-activist-founder-encrypt-dies-43.html
- https://letsencrypt.org/2022/09/12/remembering-peter-eckersley.html
Let's Encrypt 는 비영리 그룹 Internet Security Research Group 에서 제공하는 서비스이다. 이 서비스를 사용하면 무료로 TLS 인증서를 발급하여 사용할 수 있다. 관련 자료가 많아 구현에 어려움이 없었다.
 |
| https://letsencrypt.org |
환경
- OracleCloud
- CentOS Linux 7.9.2009
Nginx 1.16.1 orHTTPD
SSL 구현하기 ( Apache HTTPD )
① 무료 도메인 등록
SSL 을 적용을 위해서는 도메인이 필요한데 Duck DNS (https://www.duckdns.or) 를 방문하여 무료 도메인을 등록한다. 참고로 서비스를 이용을 위해서는 회원 가입이 필요하다.
 |
| https://www.duckdns.or |
② Let’s Encrypt Client 다운로드
도메인 등록이 완료 되었다면 인증서를 생성해보자. 먼저 관련 도구를 설치한다. (CentOS + HTTPD 환경)
sudo yum install epel-release
sudo yum install certbot python2-certbot-apache mod_ssl
③ Let’s Encrypt 인증서 생성
Let’s Encrypt 인증서는 다음과 같은 명령을 사용하여 간단하게 생성할 수 있다. 설정 역시 기존 HTTPD 서버의 가상호스트 설정에 선택하여 추가할 수 있기 때문에 거의 바로 사용이 가능하다.
sudo certbot --apache -d 도메인이름
이제 자신의 환경에 맞도록 일부를 수정하고 웹서버를 재 시작하면 SSL 이 이용한 웹 서비스가 동작함을 확인할 수 있을 것이다.
인증서 갱신은 아래와 같은 명령으로 간단하게 처리할 수 있다.
sudo certbot renew
SSL 구현하기 ( NGINX )
위의 ① 무료 도메인 등록 부분은 동일하게 처리한다.
② Let’s Encrypt Client 다운로드 ( Nginx )
- sudo yum install epel-release
- sudo yum install certbot-nginx
③ Let’s Encrypt 인증서 생성
Let’s Encrypt 인증서는 다음과 같은 명령을 사용하여 간단하게 생성할 수 있다. 설정 역시 자동으로 추가 되기 때문에 서버만 재시작하면 바로 사용할 수 있다.
- sudo certbot --nginx -d example.com
댓글 없음:
댓글 쓰기